保护您的在线隐私是企业、政府机构和个人最关心的问题。当您制定如何保护系统和数据安全的策略时,很有可能——您正试图保护它们免受黑客攻击。但黑客如何在网上保护自己的身份、系统和数据安全?其他组织可以从中学...
实战 | 记一次EDU攻防演练
0x00 背景记一次EDU攻防,来之前还是有点怂的,因为前段时间刚打了其它地方EDU感受了一波,小部分目标有重合好难打啊(Too vegetable),不是很正式的感觉队伍也不多,目标分下来...
疑似针对安全研究人员的窃密与勒索
安全分析与研究专注于全球恶意软件的分析与研究前言 今天是父亲节,转眼之间自己也已经人到中年,更加要珍惜自己的时间,注意自己的身体,未来的路还很长,一步一步慢慢走,只要努力奋斗,总是会越来越好的,习大大...
甲方为什么选择我们?
如今云计算腾飞发展,企业数字化探索边界在不断扩大,同时,网络安全威胁也在加速演进。在这场看不见硝烟的战场,企业安全成为了不可忽视的重点。在此,亿格云科技收集了来自不同客户关心的十个问题。让办公安全不再...
【2022HW系列】|10-一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
某黑科技上w破解直接撸一年的会员价值120元(不是广告!)
本文转载自公众号:豆丸爱吃猪1.打开这个网站,点击注册https://vpn.zhenyevpn.xyz/#/register2.https://test.zhenyevpn.xyz/邮箱把上面这个链...
为什么软件定义边界比VPN更适用于安全远程访问
越来越多的员工在咖啡馆、机场和家里工作,数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是,公司企业纷纷将目光投向其他替代技术,比如使用零信任模型的软件定义边界(SDP)。基于边界的虚拟专用...
【VPN破网技术及取证研究】
当前随着网安部门对互联网违法犯罪的不断深入整治与打击,电信诈骗、网络黑产、黑客攻击和网络非法言论等违法犯罪行为在网上的活动变得越来越隐蔽化,嫌疑人通过代理、VPN方式联网,采取随意切换IP地址、使用境...
技术干货|攻守道—流量分析的刀光剑影(下)
全文共计3449个字,预计阅读时长11分钟。大家好,我又回来了,上一期我们对那一起攻击事件流量的分析只进行了一半,事情还远未结束,这期,我们继续来进行探究。第五问 数据库攻击者拿到的数据库配置信息是什...
CVE-2022-30525漏洞复现(支持pocsuite的反弹shell)
漏洞描述 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG FLEX 系列(包括 USG20-VPN 和...
实战|记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇(https://xz.aliyun.com/t/11186)写的有点水,更像是成果展示了,我这次着重写外网打...
漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)
前言Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和USG FLEX 系列(包括 USG20-VPN 和 USG...
18